ANIMSA

¿Cómo reconocer si un correo electrónico es peligroso?

Este sitio web utiliza cookies propias y de terceros para optimizar tu navegación, adaptarse a tus preferencias y realizar labores analíticas. Al continuar navegando aceptas nuestra Política de Cookies.
Más información

Todo indica que en este 2018 las nuevas amenazas cibernéticas se basarán en el aprendizaje automático. Los próximos ataques informáticos serán mucho más sofisticados que cualquiera al que nos hayamos enfrentado antes. Sin embargo, también matizan los expertos que los errores humanos continuarán siendo los que provoquen los mayores fallos en seguridad.

alertaMuchos de estos ataques se producen a través del correo electrónico, por lo que es importante conocer algunas estrategias que nos pueden ayudar a no convertirnos tan fácilmente en sus víctimas. Para comenzar vamos a diferenciar dos situaciones.

1. Cuando recibimos un email de un remitente desconocido.

En este caso deberemos estar alerta a:

  • ¿La dirección del remitente parece sospechosa?

Demasiados números, letras y caracteres especiales pueden indicarnos que algo no está bien.

  • ¿Qué contiene el e-mail?

Infiltrarse a través de archivos adjuntos, aunque parezca una técnica vieja, sigue siendo una de las más efectivas para infectar nuestros equipos, especialmente en el caso de los adjuntos que ejecutan programas. Ante la más mínima duda, evitaremos abrir el correo y por supuesto el adjunto.

2. Cuando el correo nos lo envía un “conocido”.

En este caso debemos preguntarnos:

  • ¿Estamos esperando este correo?, ¿este remitente nos suele enviar e-mails sin tener un contacto previo?
  • ¿El asunto del correo es lógico?
  • La redacción del texto, ¿mantiene el estilo habitual del remitente?
  • En el caso de tener un adjunto o un enlace, ¿el nombre del archivo se corresponde con un tema conocido o relacionado con el emisor?

En ambas situaciones, la gramática también puede ayudarnos a detectar la peligrosidad de un correo malicioso. Por ejemplo, el uso repetido de “por favor” o una mala redacción, que parece realizada por un traductor automático, pueden hacernos sospechar. También la falta de personalización en el saludo o la falta de detalles en el correo pueden ser indicios de que ese e-mail es mejor no abrirlo.

Por otro lado, estos delincuentes suelen tratar de dar al mensaje un cierto sentido alarmista o de urgencia. Por ejemplo, “su cuenta está a punto de ser cancelada”, “ha recibido un pago inesperado”, “le han pagado en exceso”… muchas veces mensajes demasiados bonitos para ser verdad. Especial cuidado deberemos tener con estos e-mails, que nos suelen solicitar realizar una actuación a través de la cual consiguen acceder a nuestros equipos/datos.

En conclusión, aunque puede ser complicado definir qué es “sospechoso”, no debemos bajar la guardia, ni olvidar que la prevención es la mejor medicina.